= Сообщение: 1064 из 5339 ========================================= RU.HUSKY = От : Victor Sudakov 2:5005/49.1 24 May 15 22:00:16 Кому : Pavel Gulchouck 24 May 15 22:00:16 Тема : Messagebase permissions (unixes only): system default, owner: not defin FGHI : area://RU.HUSKY?msgid=2:5005/49.1+556292b0 На : area://RU.HUSKY?msgid=2:463/68+55620d06 = Кодировка сообщения определена как: CP866 ================================== Ответ: area://RU.HUSKY?msgid=2:463/68+5562b69d ============================================================================== Dear Pavel,
24 May 15 20:22, you wrote to Vladislav Vetrov:
PG> Глобальная концепция (как я её понимаю) тут в идеале должна быть PG> такая. Всё (binkd, hpt) работает от пользователя fido, соответственно, PG> msgbase принадлежит этому же пользователю, никаких setuid для hpt не PG> нужно. Базы имеют права доступа 660, группа fido. Почтовый редактор PG> имеет setgid fido. Таким образом, пользователи имеют доступ к базе PG> посредством почтового редактора,
Я в целом согласен с этой концепцией, есть только одно но. В случае вновь созданной эхи, lastread (т.е. файлик .jlr) setgid-ный редактор создаст с правами 644 user:fido, а не 660 fido:fido. Придется эту ситуацию отслеживать и права исправлять.
Ну и если какие-то области хранятся в msg, то .msg-шки будут тоже создаваться редактором как 644 user:fido.
PG> Почему в данном случае setgid предпочтительнее, чем setuid? Потому PG> что, во-первых, это msgbase может иметь права 660, а другие фидошные PG> файлы - 640 или 600, чтобы даже в случае получения шелла через PG> почтовый редактор пользователь не мог порушить ноду. Во-вторых, PG> сохраняя uid, чуть проще и надёжнее аутентифицировать пользователя.
PG> Но это всё в идеале, а на деле golded никакого разделения прав не PG> делает, и один пользователь может легко удалить все сообщения в эхе, в PG> т.ч. не прочитанные другими пользователями. Поэтому на практике либо PG> всё делается от одного пользователя (которому в таком случае и рутовые PG> права не нужны), либо делается один "читающий" пользователь и один PG> служебный (так сделано у меня, например - тогда вместо setgid можно PG> прямо внести пользователя в группу fido), либо между людьми должны PG> быть договорённости не удалять сообщения и взаимное доверие.
Или как вариант у каждого свой поинтовый адрес и своя база.
Victor Sudakov, VAS4-RIPE, VAS47-RIPN --- GoldED+/BSD 1.1.5-b20110223-b20110223 * Origin: Golden Bough (2:5005/49.1)
